Lista zagrożeń października wg laboratoriów ESET

Październik 2013
Globalne trendy w rozwoju zagrożeń
3. Win32/Sality
Pozycja w poprzednim rankingu: 3
Odsetek wykrytych infekcji: 2.05%
Sality to zagrożenie polimorficzne, które modyfikuje pliki
z rozszerzeniami EXE oraz SCR. Usuwa również z rejestru klucze
powiązane z aplikacjami antywirusowymi i tworzy wpis, dzięki
któremu może uruchamiać się każdorazowo przy starcie
systemu.
W październiku przyczyną największej liczby infekcji
komputerów domowych na świecie był robak Win32/Bundpil,
który infekuje maszyny poprzez zainfekowane nośniki USB.
1. Win32/Bundpil
Pozycja w poprzednim rankingu: 1
4. HTML/Iframe
Pozycja w poprzednim rankingu: 4
Odsetek wykrytych infekcji: 1.9%
Zagrożenia ukrywające się w kodzie HTML stron WWW.
Powoduje przekierowanie do innego serwisu internetowego
i zainfekowanie komputera kolejnymi zagrożeniami.
Odsetek wykrytych infekcji: 3.9%
Robak internetowy, który rozprzestrzenia się za pośrednictwem
5. HTML/ScrInject
nośników danych np. za pomocą dysków USB. Po zainfekowaniu
Pozycja w poprzednim rankingu: 5
komputera zagrożenie łączy się z konkretnym adresem URL i
Odsetek wykrytych infekcji: 1.78%
pobiera z niego złośliwe aplikacja.
ESET oznacza jako HTML/ScrInject.B wszystkie zagrożenia
2. INF/Autorun
wykrywane na stronach HTML jako skrypty, powodujące
Pozycja w poprzednim rankingu: 2
automatyczne pobieranie na komputer użytkownika kolejnych
Odsetek wykrytych infekcji: 2.1%
złośliwych programów.
To programy wykorzystujące pliki autorun.inf, powodujące
automatyczne uruchamianie nośników, do infekowania
komputerów użytkowników. Zagrożenia rozprzestrzeniają się
bardzo szybko z powodu popularnej metody przenoszenia
danych za pomocą nośników pendrive, zawierających właśnie
pliki autorun.
6. Win32/Dorkbot
9. Win32/TrojanDownloader.Small.AAB
Pozycja w poprzednim rankingu: 6
Pozycja w poprzednim rankingu: NOWOŚĆ na liście
Odsetek wykrytych infekcji: 1.62%
Odsetek wykrytych infekcji: 1.34%
Win32/Dorkbot to robak rozprzestrzeniający się za pomocą
Koń trojański, który po zainfekowaniu komputera łączy się z
wymiennych nośników danych. Zawiera backdoor i może być
ustalonym adresem URL, z którego próbuje pobrać kolejne
kontrolowany zdalnie. Podczas gdy użytkownik przegląda różne
złośliwe oprogramowanie.
witryny, robak zbiera podawane przez niego dane – m.in. nazwy
użytkownika i hasła, a następnie wysyła zgromadzone
informacje do zdalnej maszyny.
10. Win32/Qhost
Pozycja w poprzednim rankingu: 9
7. Win32/Conficker
Odsetek wykrytych infekcji: 1.09%
Pozycja w poprzednim rankingu: 7
Odsetek wykrytych infekcji: 1.61%
Grupa koni trojańskich, które modyfikują ustawienia DNS na
zainfekowanej maszynie przez co zmianie ulega mapowanie
Robak internetowy, który rozprzestrzenia się wykorzystując
nazwy domeny do konkretnego adresu IP. Zmiany poczynione
załataną już lukę w usłudze RPC systemów operacyjnych
przez Qhost bardzo często uniemożliwiają poprawne połączenie
Windows. Po zagnieżdżeniu się w systemie Conficker łączy się
się komputera z serwerem producenta oprogramowania
z ustalonymi domenami, z których otrzymuje instrukcje
zabezpieczającego (np. programu antywirusowego) w celu
dalszego działania, m.in. pobrania kolejnych zagrożeń.
pobrania z sieci aktualnej bazy sygnatur.
W zależności od wariantu Conficker może rozprzestrzeniać się
za pośrednictwem załączników do poczty elektronicznej lub
przenośnych dysków USB, wykorzystując do infekowania pliki
automatycznego startu.
8. Win32/Ramnit
Pozycja w poprzednim rankingu: 8
Odsetek wykrytych infekcji: 1.45%
Wirus, który uruchamia się przy każdym starcie systemu.
Infekuje pliki dll, exe, htm oraz html. Zagrożenie wykorzystuje
lukę CVE-2010-2568, dzięki której może uruchamiać dowolny
kod wykonywalny. Może być kontrolowany zdalnie. Potrafi,
m.in. wykonać zrzut ekranu, wysłać informację do zdalnego
komputera czy pobrać z sieci kolejne zagrożeni.
Globalne raporty z systemu ThreatSense.Net
Lista zagrożeń powstaje dzięki ThreatSense.Net, innowacyjnej
technologii zbierania próbek wirusów od ponad 140 milionów
użytkowników na całym świecie. Gromadzone w ten sposób
informacje poddawane są analizie statystycznej w laboratoriach
ESET tworząc najbardziej kompleksowy wśród istniejących
raportów o zagrożeniach obecnych w sieci. Każdego dnia dzięki
ThreatSense.Net analizowane jest od 200 do 300 tysięcy próbek
różnego rodzaju zagrożeń.
ThreatSense.Net ewoluował z witryny virusradar.com, której
system raportujący wyposażono w udoskonalone narzędzia do
gromadzenia danych statystycznych. W przeciwieństwie do
virusradar.com ThreatSense.Net nie gromadzi danych za
pośrednictwem poczty elektronicznej - informacje o aktualnych
zagrożeniach trafiają do laboratoriów ESET prosto od
użytkowników ESET NOD32 Antivirus oraz ESET Smart Security.
Z uwagi na niezwykłe tempo rozprzestrzeniania się i mutowania
większości współczesnych złośliwych programów ważne jest, aby
rozwiązanie antywirusowe posiadało nie tylko często aktualizowaną
bazę sygnatur, ale również żeby dany program dysponował
ochroną proaktywną, a więc aby chronił przed nowymi jeszcze
nieznanymi zagrożeniami.
Dystrybucja w Polsce:
Biuro Bezpieczeństwa IT firmy DAGMA
ul. Bażantów 4/2
40-668 Katowice
www.eset.pl
Zakupy:
tel.: 32 793 11 00
e-mail: [email protected]
Wsparcie techniczne:
e-mail: [email protected]